fbpx

Grupa hakerów zarobiła $7mln na skradzionych kartach

Zerelik Maciej
hooded hacker Cyberprzestępczość

Grupa hakerów znana jako „Keeper” stworzyła wzajemnie powiązaną sieć, która wykradła dane kart kredytowych z ponad 570 stron e-commerce. Od 2017 roku grupa uzyskała około 7 milionów dolarów w krypowalutach, sprzedając skradzione dane w darknecie.

Według badania przeprowadzonego 7 lipca przez firmę wywiadowczą Gemini Advisory, grupie hakerów udało się stworzyć 64 domeny atakujące i 73 domeny exfiltracyjne. Zostały one wykorzystane do kradzieży danych kart kredytowych użytkowników z licznych stron e-commerce, zlokalizowanych w 55 krajach.

Na złośliwych domenach znajdował się identyczny panel logowania jak na każdej stronie e-commerce. W celu uzyskania danych z kart kredytowych grupa posłużyła się oprogramowaniem malware.

Hakerzy ukradli dane około 184 000 kart

Kraje najbardziej poszkodowane to Stany Zjednoczone, Wielka Brytania i Holandia.

Raport podaje, że w okresie od lipca 2018 r. do kwietnia 2019 r. grupa hakerów wykradła dane 184 tysięcy kart. Dokładna ilość skradzionych danych nie jest znana. W momencie pisania tego artykułu, hakerzy są nadal aktywni.

„Cyfrowy skimming i ataki Magecart to lukratywny biznes dla hakerów, ponieważ przynosi ogromne zyski. Takie operacje na dużą skalę mogą zagrozić setkom tysięcy kart kredytowych, nawet jeśli nie są ukierunkowane na duże sklepy o dużym natężeniu ruchu. Firmy muszą zachować czujność wobec ataków Magecart, blokując swoją infrastrukturę, korzystając w miarę możliwości z silnego uwierzytelniania wieloczynnikowego i wykorzystując rozwiązania ochrony aplikacji po stronie klienta, które mogą wykryć i powstrzymać takie ataki w czasie rzeczywistym”.

– powiedział Ameet Naik, ekspert ds. bezpieczeństwa w firmie cyberprzestępczej PerimeterX

Gemini twierdzi, że biorąc pod uwagę medianę ceny kart płatniczych w darknecie, grupa, sprzedając skradzione dane, mogła uzyskać ponad 7 mln USD w kryptowalutach.

Grupa hakerów jest nadal aktywna

Naukowcy ostrzegają, że „Keeper” nie tylko pozostaje aktywny, ale także doskonali swoje umiejętności techniczne i metody ataku.

Badania przeprowadzone przez firmę Cyble Research Team, wykazały, że w dniu 29 maja, zostały wystawione na sprzedaż w darknecie, dane ponad 80.000 kart kredytowych. Wygląda na to, że informacje o tych kartach, zostały zebrane z różnych krajów na całym świecie.